Fedora gaat door met het verbeteren van zijn vele pro-actieve veiligheids kenmerken.

Het glibc pakket in Fedora 8 had ondersteuning voor wachtwoorden met SHA-256 en SHA-512 hashing. Daarvoor waren alleen DES en MD5 beschikbaar. Deze gereedschappen zijn in Fedora 9 uitgebreid. Wachtwoord hashing met gebruik van de SHA-256 en SHA-512 hash functies wordt nu ondersteund.

Om over te stappen naar SHA-256 of SHA-512 op een geinstalleerd systeem, gebruik je authconfig --passalgo=sha256 --update of authconfig --passalgo=sha512 --update. Als alternatief kun je het authconfig-gtk GUI gereedschap gebruiken om de hash methode te configureren. Bestaande gebruiker accounts zullen niet beinvloed worden totdat hun wachtwoorden worden veranderd.

SHA-512 wordt standaard op nieuw geinstalleerde systemen gebruikt. Andere algoritmes kunnen alleen voor kickstart installaties ingesteld worden door de --passalgo of --enablemd5 opties voot het kickstart auth commando. Als jouw installatie kickstart niet gebruikt, gebruik dan authconfig als hier boven beschreven, en verander dan het root wachtwoord, en wachtwoorden voor andere gebruikers die zijn aangemaakt na de installatie.

Nieuwe opties zijn toegevoegd aan libuser, pam, en shadow-utils om deze wachtwoord hash algoritmes te ondersteunen. Door het commando authconfig uit te voeren worden al deze opties automatisch ingesteld, het is dus niet nodig om deze handmatig te veranderen.

Een algemene introductie van de vele pro-actieve beveiligingsmogelijkheden in Fedora, de huidige status en policies is beschikbaar op http://fedoraproject.org/wiki/Security.

De SELinux project pagina's bevatten tips voor het oplossen van problemen, uitleg en wijzers naar documentatie en andere verwijzingen. Een paar nuttige verwijzingen zijn onder andere:

freeIPA is een centraal beheerde identiteit, tactiek en controle installatie.

De IPA server installer veronderstelt een relatief schoon systeem en installeert en configureert verscheidene diensten:

Er is moeite gedaan om in staat te zijn de gemaakte veranderingen terug te schroeven maar dit wordt niet gegarandeerd. Op vergelijkbare manier overschrijft het ipa-client-install de PAM (/etc/pam.conf) en Kerberos (/etc/krb5.conf) configuraties.

IPA ondersteunt geen andere instanties van Fedora Directory Server op dezelfde machine tijdens de installatie, ook als ze naar andere poorten luisteren. Om IPA te installeren, moeten de andere instanties verwijderd worden. IPA kan dit zelf afhandelen.

Op dit moment is er geen mogelijkheid om bestaande gebruikers naar een IPA server te migreren.

De server configureert zich om een client van zichzelf te zijn. Als de Directory Server of KDC niet opstart tijdens het booten, boot dan in de enkele-gebruikers mode om het probleem op te lossen.

Voor meer informatie, refereer je naar deze pagina:

http://fedoraproject.org/wiki/Features/freeIPA